La configuración predeterminada de Win XP modificó los Raiders

A medida que la computadora se adentra cada vez más en las vidas y el trabajo de los usuarios comunes, solo los problemas con los que se encontrarán los profesionales, como la configuración de redes pequeñas (locales), ahora usuarios comunes Se encontrará a menudo. La familia de sistemas operativos Windows siempre ha sido conocida por su facilidad de uso, al tratar de hacer que las tareas complejas sean una operación simple. Pero a veces, la facilidad de uso y la seguridad son conflictivas. Al mismo tiempo, debido al uso generalizado de la red, cada PC conectada a Internet es en realidad un nodo de Internet, por lo que la seguridad es una preocupación a la que todos los usuarios deben prestar atención. XP es el sistema operativo más sencillo para Windows, y muchas de las configuraciones predeterminadas utilizadas para mejorar la facilidad de uso representan un riesgo para la seguridad.

Primero, simple intercambio de archivos.

Para permitir que los usuarios de la red compartan archivos con unos pocos clics del mouse, XP ha agregado una función llamada "simple intercambio de archivos", pero también abre muchas vulnerabilidades de NetBiOS. Para desactivar la función simple de compartir archivos, abra "Mi PC", seleccione el menú "Herramientas" → "Opciones de carpeta", haga clic en "Ver" y cancele "Usar uso compartido simple de archivos (recomendado)" en "Configuración avanzada".

Segundo, FAT32.

Muchos discos duros están formateados como FAT32 para máquinas nuevas. Para mejorar la seguridad, puede convertir el sistema de archivos FAT32 a NTFS. NTFS permite un control más completo y preciso sobre los permisos de los archivos y carpetas. También puede usar el Sistema de cifrado de archivos (EFS) para garantizar que no se roben datos del nivel de partición del archivo. Puede ver el sistema de archivos actual de la unidad haciendo clic derecho en la unidad en "Mi PC" y seleccionando "Propiedades". Si desea convertir el sistema de archivos a NTFS, primero haga una copia de seguridad de los archivos importantes, seleccione el menú "Inicio" → "Ejecutar", ingrese cmd, haga clic en "Aceptar". Luego, en la ventana de línea de comandos, ejecute convertir x: /fs: ntfs (donde x es la letra de la unidad).

En tercer lugar, la cuenta de invitado.

La cuenta de invitado es una llamada cuenta de invitado que puede acceder a una computadora pero está restringida. Desafortunadamente, Guest también ha abierto la puerta para la piratería. Si no necesita utilizar la cuenta de invitado, es mejor deshabilitarla. En Win XP Pro, abra "Panel de control" → "Herramientas administrativas" y haga clic en "Administración de equipos". En la lista de la izquierda, busque "Usuarios y grupos locales" y haga clic en "Usuarios". En el panel derecho, haga doble clic en la cuenta de invitado y seleccione "La cuenta está deshabilitada". WinXP Home no permite que la cuenta de invitado se desactive, pero permite que la contraseña se establezca para la cuenta de invitado: primero ejecute el comando Net user guest passWord en el entorno de línea de comandos, luego vaya al Panel de control, Configuración de usuario, y establezca la contraseña para la cuenta de invitado.

En cuarto lugar, la cuenta de administrador.

Uno de los medios comunes de piratería es intentar obtener la contraseña de la cuenta del Administrador. Al menos una cuenta por computadora debe tener privilegios de administrador, pero no necesariamente el nombre "Administrador". Entonces, ya sea en XP Home o Pro, es mejor crear otra cuenta con privilegios completos y luego desactivar la cuenta de Administrador. Además, en WinXP Home, modifique el nombre de cuenta de propietario predeterminado. Finalmente, no olvide establecer una contraseña suficientemente compleja para todas sus cuentas.

Cinco, intercambiar archivos.

Incluso si su operación es completamente normal, Windows filtrará datos confidenciales importantes (incluidas las contraseñas). Tal vez nunca piense en mirar estos documentos confidenciales filtrados, pero los hackers definitivamente lo harán. Lo primero que debe hacer es pedirle a la máquina que borre el archivo de página del sistema (archivo de intercambio) cuando se apaga. Haga clic en el menú Inicio de Windows, seleccione Ejecutar y ejecute Regedit. Busque KEY_local_Machinesystemcurrentcontrolsetcontrolsessionmanagermemory management en el registro, luego cree o modifique ClearPageFileAtShutdown y establezca el valor DWord en 1.

Seis, volcar archivos.

El sistema guarda los datos en la memoria en el archivo de volcado cuando encuentra un problema grave. La función del archivo de volcado es ayudar a las personas a analizar los problemas encontrados por el sistema, pero no es útil para el usuario promedio; por otro lado, como los archivos de intercambio, el archivo de volcado puede filtrar una gran cantidad de datos confidenciales. El procedimiento para prohibir que Windows cree un archivo de volcado es el siguiente: Abra "Panel de control" → "Sistema", busque "Avanzado" y luego haga clic en el botón "Configuración" debajo de "Inicio y recuperación" para escribir la columna "Escribir información de depuración". Establecer en "(Ninguno)". Al igual que los archivos de volcado, Dr. Watson también guarda la información de depuración cuando se produce un error de aplicación. El procedimiento para deshabilitar a Dr. Watson es encontrar HKEY_local_MachinesoftwareMicrosoftWindowsNTCurrentVersionAeDebug en el registro y cambiar el valor Automático a "0". Luego, abra Documentos y Configuraciones, todos los usuarios, Documentos compartidos, DrWatson en el Explorador de Windows y elimine los dos archivos User.dmp y Drwtsn32.log.

Siete, servicios redundantes.

Para la comodidad de los usuarios, WinXP ha iniciado muchos servicios que no se usan necesariamente de forma predeterminada y también abrió la puerta trasera del sistema de intrusión. Si no necesita estos servicios, es mejor que los desactive: NetMeeting Remote Desktop Sharing, Administrador de sesiones de ayuda de escritorio remoto, Registro remoto, Enrutamiento y acceso remoto, Servicio de descubrimiento de SSDP, telnet, Dispositivo universal de Plug and Play. Abra "Panel de control" → "Herramientas administrativas" → "Servicios" para ver la descripción y el estado de funcionamiento de estos servicios. Para cerrar un servicio, simplemente haga clic derecho en el nombre del servicio y seleccione el menú "Propiedades". En la pestaña "General", cambie el "Tipo de inicio" a "Manual" y haga clic en el botón "Detener".